سياسة الخصوصية

آخر تحديث: 9 أبريل 2026

المتحكم في البيانات

MyHandler.ai تُدار بواسطة تيري إميلسون ("نحن"، "نا"، "لنا")، ومقرها في أونتاريو، كندا. لأي أسئلة حول كيفية معالجة بياناتك، تواصل معنا على: privacy@myhandler.ai

التزامنا

MyHandler.ai هو حارس بوابة AI — يقرأ رسائلك حتى لا تضطر إلى ذلك. هذا يعني أن AI الخاص بنا يعالج محتوى بريدك الإلكتروني، لكن لا يطلع أي إنسان على رسائلك أبداً.

نحن نؤمن أن الخصوصية تُبنى من خلال الهندسة، لا من خلال الوعود. كل قرار تصميم — من التشفير على مستوى العمود إلى الذكاء الاصطناعي بدون احتفاظ بالبيانات — موجود لحماية معلوماتك مع تقديم الذكاء الذي تحتاجه.

ما نجمعه ولماذا

عند وصول الرسائل عبر القنوات المتصلة الخاصة بك، يقوم الذكاء الاصطناعي لدينا بمعالجتها:

  • محتوى الرسالة — مخزن مشفر (AES-256-GCM) لصندوق الوارد الخاص بك، وتصنيف AI، وإنشاء المسودات. لا يطلع أي إنسان على رسائلك أبداً.
  • بيانات الرسالة الوصفية — المرسل، سطر الموضوع، الطوابع الزمنية، قناة الأصل.
  • <strong>بيانات التقويم</strong> — عناوين الأحداث، الأوقات، الحضور، والموقع (عند ربط Microsoft أو Google Calendar عبر OAuth).
  • معلومات الاتصال — معرفات المرسل، أنماط التواصل، وسياق العلاقة المستمد من تاريخ الرسائل.
  • <strong>معلومات الحساب</strong> — اسمك، عنوان البريد الإلكتروني، المنطقة الزمنية، وبيانات الاعتماد للمصادقة.
  • <strong>بيانات المكالمات الصوتية</strong> — عند استخدام موظف الاستقبال الصوتي AI، يتم بث صوت المكالمة عبر Twilio ومعالجته بواسطة ElevenLabs للمحادثة في الوقت الفعلي. يتم تخزين نصوص المكالمات مشفرة.
  • <strong>Meeting transcripts</strong> — عند استخدام بوت الاجتماع (عبر Recall.ai)، يتم التقاط نصوص الاجتماع وتخزينها مشفرة لتحليل AI.

الأساس القانوني للمعالجة

نقوم بمعالجة بياناتك وفقًا للأسس القانونية التالية:

نشاط المعالجة الأساس القانوني
تصنيف الذكاء الاصطناعي وتوليد المسودةأداء العقد (تسليم الخدمة التي اشتركت فيها)
تخزين محتوى الرسالة المشفرأداء العقد
إنشاء تمثيلات المتجهات للبحث الدلاليأداء العقد
إنشاء ملفات تعريف جهات الاتصال وسياق العلاقةأداء العقد
إدارة الفوترة والاشتراكاتأداء العقد
مراقبة الأمان ومنع إساءة الاستخدامالمصلحة المشروعة (حماية الخدمة والمستخدمين)
تسجيل التدقيقالمصلحة المشروعة (الأمن والامتثال)
إشعارات الدفعالموافقة (يمكنك تعطيل الإشعارات في أي وقت)

ما نخزنه

  • محتوى الرسالة — AES-256-GCM مشفر أثناء التخزين. يُستخدم لعرض صندوق الوارد الخاص بك، وتصنيف AI، وإنشاء المسودات.
  • ملخصات تم إنشاؤها بواسطة AI — أوصاف قصيرة لمحتوى الرسالة، وليس الرسالة الخام نفسها.
  • <strong>الذكريات العرضية</strong> — رؤى مستخرجة بالذكاء الاصطناعي حول جهات الاتصال الخاصة بك وأنماط التواصل. مشفر. نشط حتى حذف الحساب.
  • ملفات الاتصال — ملفات تعريف العلاقات التي تم تجميعها بواسطة AI. جميع حقول البيانات الشخصية مشفرة.
  • <strong>أحداث المعايرة</strong> — سجلات ملاحظاتك على تصنيفات AI، تُستخدم لتحسين الدقة. نشط حتى حذف الحساب.
  • تصحيحات المسودة — عندما تقوم بتحرير مسودة AI بشكل كبير، نقوم بتخزين الفروقات لتحسين المسودات المستقبلية. مشفر.
  • Vector embeddings — تمثيلات رياضية لملخصات الرسائل للبحث الدلالي. غير قابلة للعكس إلى المحتوى الأصلي.

ما لا نخزنه أبداً

  • أرقام بطاقات الائتمان أو بيانات الدفع الكاملة (يتعامل Stripe مع هذه)
  • كلمات مرور نصية
  • مرفقات البريد الإلكتروني أو محتوى الملف
  • سجل التصفح أو النشاط خارج MyHandler

كيف يستخدم AI بياناتك

يقوم الذكاء الاصطناعي الخاص بنا بمعالجة رسائلك عبر ثلاث مراحل:

التصنيف

يتم إرسال محتوى الرسالة والسياق المُجمّع (ملفك الشخصي، سجل الاتصالات، التقويم) إلى موفر AI الخاص بنا لتحديد مستوى الأهمية والفئة. يتم تخزين المحتوى مشفّراً (AES-256-GCM) في قاعدة بياناتنا ومعالجته مؤقتًا بواسطة موفر AI.

إنشاء مسودة

يتم استخدام محتوى الرسالة وملف الصوت الخاص بك لإنشاء مسودات رد بأسلوب كتابتك. يتم تخزين المحتوى مشفراً (AES-256-GCM) ومعالجته بشكل مؤقت من قبل مزود AI.

التضمين

ملخصات تم إنشاؤها بواسطة AI (ليس الرسائل الخام) تُحوَّل إلى تمثيلات متجهية للبحث الدلالي في الذاكرة. المتجهات رياضية ولا يمكن عكسها لاستعادة المحتوى الأصلي.

لا يراجع أي إنسان رسائلك. جميع المعالجة مؤتمتة.

مزودي AI

Groq — التصنيف & توليد المسودة (افتراضي)

نفرض احتفاظًا صفريًا عالميًا للبيانات (ZDR) مع Groq عبر رأس مخصص في كل استدعاء API. يتم معالجة محتوى رسالتك بشكل مؤقت ولا يتم تخزينه أبدًا على خوادم Groq — ولا حتى لمراقبة الانتهاكات. لا يتم استخدام بياناتك أبدًا لتدريب أو تحسين نماذج AI.

Anthropic Claude — التصنيف & إنشاء المسودة (اختياري)

عند التفعيل، تتلقى Anthropic نفس البيانات التي تتلقاها Groq (محتوى الرسالة والسياق المُجمّع) للتصنيف وإنشاء المسودة. لا تستخدم Anthropic بيانات API لتدريب النماذج. قد تحتفظ Anthropic بمدخلات API لمدة تصل إلى 30 يومًا لأغراض الثقة والسلامة.

OpenAI — التضمينات المتجهية فقط

يتلقى OpenAI ملخصات رسائل قصيرة تم إنشاؤها بواسطة AI — وليس محتوى الرسالة الكامل — لتوليد تمثيلات المتجهات. عادةً ما تتضمن هذه الملخصات الموضوع، والمواضيع المستخرجة، ومعاينة مختصرة للمحتوى. لا يستخدم OpenAI بيانات API لتدريب نماذجه أو تحسينها. قد يحتفظ OpenAI بمدخلات API لمدة تصل إلى 30 يومًا لمراقبة الانتهاكات، ثم يتم حذفها.

التشفير

نستخدم تشفير مستوى العمود AES-256-GCM لجميع البيانات الحساسة المخزنة. وهذا يشمل:

  • محتوى الرسالة، العناوين، ومعاينات النص
  • تفاصيل الاتصال وبيانات العلاقة
  • أنماط سلوكية وتفضيلات
  • رموز OAuth وبيانات اعتماد المصادقة
  • نصوص مكالمات الهاتف ومعلومات المتصل
  • محاضر الاجتماعات، الحضور، وعناصر العمل
  • عينات ملف الصوت وبيانات أسلوب الكتابة
  • سجل تصحيح المسودة
  • عناوين أحداث التقويم، الحضور، والمواقع
  • تفاصيل الحدث المالي

تستخدم معرفات المرسل تجزئة SHA-256 ذات الاتجاه الواحد للبحث في قاعدة البيانات، مما يضمن إمكانية مطابقة جهات الاتصال دون تخزين عناوينها بنص plaintext.

<strong>ملاحظة:</strong> يتم تخزين عنوان بريدك الإلكتروني لتسجيل الدخول واسم العرض غير مشفر في جدول حساب المستخدم، كما يتطلب نظام المصادقة لتسجيل الدخول واستعادة كلمة المرور. جميع البيانات الشخصية الأخرى مشفرة أثناء التخزين.

الاحتفاظ بالبيانات

نوع البيانات الاحتفاظ
محتوى الرسالة (مشفّر)نشط حتى حذف الحساب
بيانات تعريف الرسالةنشط حتى حذف الحساب
الذكريات الحدثية (مشفرة)نشط حتى حذف الحساب
أحداث المعايرةنشط حتى حذف الحساب
ملفات جهات الاتصال (مشفرة)نشط حتى حذف الحساب
تمثيلات المتجهات90 يومًا (انتهاء تلقائي عبر مهمة التنظيف اليومية)
رموز الجهاز (push)60 يومًا من عدم النشاط (تنظيف تلقائي)
سجلات التدقيقمحتفظ به للامتثال (بدون PII — مجهول)

<strong>حذف الحساب</strong> يؤدي إلى مسح كامل ودائم لجميع بياناتك — الرسائل، جهات الاتصال، الذكريات، سجل المعايرة، التحليلات، المحتوى الذي تم إنشاؤه بواسطة AI، الاشتراكات، والتفضيلات. يتم الاحتفاظ فقط بسجل تدقيق مجهول يُسجل حدوث الحذف.

خدمات الطرف الثالث

نستخدم الخدمات الخارجية التالية لتوفير وظائف MyHandler:

الخدمة الغرض تم استلام البيانات
Groqتصنيف AI & إنشاء المسودةمحتوى الرسالة + السياق. عدم الاحتفاظ بالبيانات صفر — لا تخزين، لا تدريب.
Anthropicتصنيف AI & إنشاء مسودة (اختياري)محتوى الرسالة + السياق عند التفعيل. لا يُستخدم للتدريب. حتى 30 يومًا من الاحتفاظ بالثقة & السلامة.
OpenAIالتمثيلات المتجهية فقطملخصات الرسائل التي تم إنشاؤها بواسطة AI (ليس المحتوى الكامل). غير مستخدمة للتدريب. مراقبة إساءة الاستخدام حتى 30 يومًا.
Twilioالمكالمات الصوتية & الرسائل النصيةتدفقات صوت المكالمة (المُعاد توجيهها إلى ElevenLabs)، نص رسالة SMS، أرقام هواتف المتصل/المستلم، بيانات تعريف المكالمة.
ElevenLabsموظف استقبال صوتي AIصوت المكالمة في الوقت الفعلي، اسم المعالج، تحية مخصصة، سياق معرفة المعالج، وسياق الاتصال للمتصلين المعروفين.
Stripeمعالجة الدفعاسمك، بريدك الإلكتروني، وتفاصيل الدفع. Stripe معتمد وفق PCI-DSS. نحن لا نخزن أرقام البطاقات.
Firebase (FCM)إشعارات الدفع (Android)رموز الجهاز، عنوان الإشعار والملخص (بحد أقصى 200 حرف)، معرف العنصر. لا يوجد محتوى للرسالة في حمولة الإشعار الفوري.
Recall.aiروبوت الاجتماع لالتقاط النصعنوان URL للاجتماع واسم العرض للبوت. يتم تنزيل النصوص وتخزينها مشفرة على خوادمنا.
Postmarkتسليم البريد الإلكتروني المعاملاتيعنوان البريد الإلكتروني للمستلم ومحتوى البريد الإلكتروني لإشعارات النظام ورسائل التحقق.
مايكروسوفت / جوجلOAuth للبريد الإلكتروني & التقويمرموز الوصول ذات النطاق المحدد. نطاقات مايكروسوفت: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. نطاقات جوجل: calendar.events, openid, email.
Microsoft Azureاستضافة سحابية (مناطق الولايات المتحدة)جميع البيانات مستضافة على بنية Azure التحتية في الولايات المتحدة. يتم تشفير البيانات أثناء التخزين وأثناء النقل.

نقل البيانات الدولية

MyHandler.ai يتم تشغيله من أونتاريو، كندا. يتم استضافة بياناتك على Microsoft Azure في الولايات المتحدة ومعالجتها بواسطة مزودي AI المقيمين في الولايات المتحدة (Groq، OpenAI، Anthropic).

للمستخدمين في المنطقة الاقتصادية الأوروبية (EEA) والمملكة المتحدة أو غيرها من الولايات القضائية التي تفرض قيودًا على نقل البيانات:

  • كندا لديها قرار كفاية من المفوضية الأوروبية للتحويلات بموجب GDPR.
  • تشمل عمليات النقل إلى الولايات المتحدة مشاركة معالجاتنا الفرعية في إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) و/أو البنود التعاقدية القياسية (SCCs) حيثما ينطبق ذلك.
  • نحن نضمن أن جميع المعالجات الفرعية تحافظ على الضمانات المناسبة لنقل البيانات عبر الحدود.

عزل بيانات القناة

يدعم MyHandler قنوات اتصال متعددة (البريد الإلكتروني، WhatsApp، Slack، Discord، وأكثر). نحن نفرض عزلًا صارمًا للبيانات بين القنوات:

  • لا يتم خلط البيانات من قناة واحدة في سياق AI لقناة أخرى دون قواعد صريحة.
  • تطابق ردود الذكاء الاصطناعي قواعد القنوات — لا توقيعات بريد إلكتروني في واتساب، ولا نبرة غير رسمية في الرسائل الرسمية.
  • يتم تعيين الق
  • الذكريات من القنوات ذات الحساسية العالية لا تظهر أبداً في ردود القنوات ذات الحساسية المنخفضة.
  • يتم مشاركة بيانات الاتصال عبر القنوات فقط للهوية المتحقق منها نفسها.

ملفات تعريف الارتباط & التخزين المحلي

يستخدم MyHandler ملفات تعريف الارتباط وتخزين المتصفح بأقل قدر ممكن:

  • رموز المصادقة — JWT مخزن في الذاكرة وrefresh tokens في secure storage. ضروري لتسجيل الدخول.
  • لا توجد ملفات تعريف الارتباط للتتبع — نحن لا نستخدم أي تحليلات أو إعلانات أو ملفات تعريف الارتباط للتتبع من أطراف ثالثة.
  • لا توجد بكسلات من أطراف ثالثة — لا Facebook Pixel، Google Analytics، أو أدوات تتبع مماثلة.

حقوقك

اعتمادًا على نطاق سلطتك القضائية، لديك الحق في:

  • الوصول — اطلب نسخة من جميع البيانات التي نحتفظ بها عنك.
  • التصحيح — تحديث أو تصحيح معلوماتك الشخصية.
  • الحذف — حذف حسابك وجميع البيانات المرتبطة به بشكل دائم. هذا الإجراء فوري ولا يمكن التراجع عنه.
  • التصدير / القابلية للنقل — استلم بياناتك بصيغة قابلة للنقل.
  • القيود — حدّ كيف نعالج بياناتك مع الحفاظ على حسابك نشطًا.
  • <strong>اعتراض</strong> — الاعتراض على المعالجة بناءً على المصلحة المشروعة. سنوقف المعالجة ما لم نثبت وجود أسس مشروعة قوية.
  • <strong>سحب الموافقة</strong> — حيث يتم المعالجة بناءً على الموافقة (مثل الإشعارات الفورية)، يمكنك سحب الموافقة في أي وقت دون التأثير على المعالجة السابقة.
  • <strong>تقديم شكوى</strong> — يحق لك تقديم شكوى إلى هيئة حماية البيانات المحلية إذا كنت تعتقد أن حقوقك قد انتهكت.

لممارسة أي من هذه الحقوق، اتصل بنا على privacy@myhandler.ai. سنرد خلال 30 يومًا (أو في وقت أقرب إذا تطلب ذلك القانون).

إشعار خرق البيانات

في حالة حدوث خرق للبيانات يؤثر على بياناتك الشخصية، سنقوم بـ:

  • أخطر المستخدمين المتأثرين دون تأخير غير مبرر ولا يتجاوز 72 ساعة بعد علمك بالخرق (حيثما يقتضى القانون).
  • أبلغ السلطة الإشرافية المعنية خلال 72 ساعة حيثما يتطلب ذلك بموجب GDPR أو القانون المعمول به.
  • قدّم تفاصيل الاختراق، والبيانات المتأثرة، والخطوات التي نتخذها للتخفيف منه.

سكان كاليفورنيا (CCPA/CPRA)

إذا كنت مقيمًا في كاليفورنيا، لديك حقوق إضافية بموجب قانون خصوصية المستهلك في كاليفورنيا وقانون حقوق الخصوصية في كاليفورنيا:

  • <strong>الحق في المعرفة</strong> — يمكنك طلب الفئات والقطع المحددة من المعلومات الشخصية التي جمعناها عنك.
  • <strong>الحق في الحذف</strong> — يمكنك طلب حذف معلوماتك الشخصية. حذف الحساب يزيل جميع بياناتك كما هو موضح أعلاه.
  • <strong>الحق في إلغاء الاشتراك في البيع/المشاركة</strong> — <strong>نحن لا نبيع أو نشارك معلوماتك الشخصية</strong> كما هو معرف في CCPA/CPRA. لم نقم أبداً ببيع بيانات المستخدم.
  • <strong>الحق في عدم التمييز</strong> — لن نميز ضدك لممارسة حقوقك بموجب CCPA/CPRA.

فئات المعلومات الشخصية التي نجمعها:

  • المعرّفات (الاسم، عنوان البريد الإلكتروني، رقم الهاتف)
  • معلومات تجارية (فئة الاشتراك، سجل الفوترة)
  • نشاط الإنترنت أو الشبكة الإلكترونية (بيانات تعريف الرسالة، اتصالات القناة)
  • محتوى الاتصالات (نصوص الرسائل، مخزن مشفر)
  • استنتاجات (AI classifications, relationship assessments, behavioral patterns)

خصوصية الأطفال

MyHandler غير مخصص للاستخدام من قبل أي شخص دون سن 18. نحن لا نجمع معلومات شخصية من الأطفال عن علم. إذا اكتشفنا أننا جمعنا بيانات من شخص دون 18 عامًا، سنقوم بحذفها فورًا.

التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. عندما نجري تغييرات هامة، سنقوم بإخطارك قبل 30 يومًا على الأقل عبر البريد الإلكتروني و/أو إشعار داخل التطبيق. استمرارك في استخدام MyHandler بعد تاريخ السريان يعني قبولك للسياسة المحدثة.

اتصل بنا

إذا كان لديك أسئلة حول سياسة الخصوصية هذه أو حول كيفية تعاملنا مع بياناتك، اتصل بنا على:

تيري إيميلسون، يعمل كـ MyHandler.ai
أونتاريو، كندا
privacy@myhandler.ai